2024年4月24日发(作者:)

Windows安全配置基线说明

1.1. 身份鉴别

1.1.1 用户账号要求

安全基线项目名称

安全基线编号

安全基线项说明

户,审计用户,来宾用户等。

进入“控制面板->管理工具->计算机管理”,在“系统工具->本地用户

检测操作步骤

和组”。

基线符合性判定依

查看账户和账户组,管理员用户,数据库用户,审计用户,来宾用户

等。根据系统的要求和实际业务情况判断是否符合要求。

参考配置操作:

进入“控制面板->管理工具->计算机管理”,在“系统工具->本地用

加固方法 户和组”。结合要求和实际业务情况判断符合要求,根据系统的要求,

设定不同的账户和账户组,管理员用户,数据库用户,审计用户,来

宾用户。

重要等级

备注

★★★

操作系统Windows用户账号安全基线要求项

SBL-Windows-02-01-01

根据系统的要求,设定不同的账户和账户组,管理员用户,数据库用

1.1.2 用户账号设置

安全基线项目名称

安全基线编号

安全基线项说明

全。

进入“控制面板->管理工具->计算机管理”,在“系统工具->本地用户

检测操作步骤

和组”:记录当前用户状态,备份系统SAM文件。

共14页 第1页

操作系统Windows账号安全基线要求项

SBL-Windows-02-01-02

删除或锁定与设备运行、维护等与工作无关的账号,提高系统帐户安

基线符合性判定依

查看是否删除或锁定与设备运行、维护等与工作无关的账号。

根据系统的要求和实际业务情况判断是否符合要求。

参考配置操作:

加固方法 进入“控制面板->管理工具->计算机管理”,在“系统工具->本地用户

和组”。删除或锁定与设备运行、维护等与工作无关的账号。

重要等级

备注

★★★

1.1.3 配置密码策略

安全基线项目名称

安全基线编号

操作系统Windows密码策略安全基线要求项

SBL-Windows-02-01-03

设置密码策略,减少密码安全风险;防止系统弱口令的存在,减少安

全隐患。对于采用静态口令认证技术的设备,口令长度至少8位,且

安全基线项说明

密码规则至少应采用字母(大小写穿插)加数字加标点符号(包括通

配符)的方式。

进入“控制面板->管理工具->本地安全策略”,在“帐户策略->密码策

检测操作步骤

略”:记录当前密码策略情况。

基线符合性判定依

查看“密码必须符合复杂性要求” 是否选择“已启动”,并且策略配

置正确。

参考配置操作:

进入“控制面板->管理工具->本地安全策略”,在“帐户策略->密码策

略”。

“密码必须符合复杂性要求”选择“已启动”设置如下策略

策略 默认设置 推荐最低设置

加固方法

强制执行密码历史记录 记住 1 个密码 记住5个密码

密码最长期限 42 天 90 天

密码最短期限 0 天 2 天

最短密码长度 0 个字符 8 个字符

密码必须符合复杂性要求 禁用 启用

共14页 第2页